Google 4日发布Chrome补丁,以解决最新零日漏洞(Zero-Day Exploit)威胁(CVE-2022-2294)。
Google指出,版本103.0.5060.114更新将在几天至几周内提供全球Chrome用户,且官方也建议用户,获得更新后应要尽快下载安装,以防成为漏洞受害者。
从Google官方博客可看出知道CVE-2022-2294的存在,但Google并未披露任何零日漏洞消息,可能是为了不让恶意人士了解太多攻击细节。
CVE-2022-2294是由Avast Threat Intelligence团队发现,藏在Chrome的Web RTC架构;Web RTC是支持网页浏览器的即时语音对话或视频API。普遍弱点就是易遭DoS攻击。
CVE-2022-2294是Chrome今年外界抓到的第四个零日漏洞;先前是2月14日(CVE-2022-0609)、3月25日(CVE-2022-1096)及4月14日(CVE-2022-1364)零日漏洞。
(首图来源:Flickr/Yuri SamoilovCC BY 2.0)